Google Cloud a annoncé une expérience passionnante utilisant Gemini 1.5 Pro, un puissant modèle d'IA multimodal, pour détecter les vulnérabilités dans le code. Cette technologie se distingue par sa capacité à analyser de grandes quantités de code stockées dans Google Cloud Storage, grâce à sa fenêtre de contexte étendue pouvant atteindre 2 millions de jetons.
Cette fenêtre plus large permet au modèle de prendre en compte davantage d'informations, ce qui conduit à des résultats plus cohérents, pertinents et utiles. Elle permet une analyse efficace de grandes bases de code, l'analyse de plusieurs fichiers en un seul appel et une compréhension plus approfondie des relations et des schémas complexes au sein du code.
En utilisant Gemini 1.5 Pro, il est possible d'identifier les vulnérabilités potentielles dans le code et de suggérer des modifications utiles et contextuelles. Ces résultats, ainsi que les extraits de code pertinents, sont ensuite extraits de la réponse du modèle et organisés de manière systématique dans un Pandas DataFrame, puis transformés en rapports CSV et JSON, prêts pour une analyse plus approfondie.
Bien que cette technologie soit encore expérimentale, elle présente un grand potentiel pour la détection des vulnérabilités et l'amélioration de la sécurité du code. Toutefois, il est important de noter que cette expérience ne comprend aucune technique d'anonymisation ou de dépersonnalisation des données et ne doit pas être utilisée à des fins de protection des données.
Dans l'ensemble, cette expérience est une étape prometteuse vers un avenir plus sûr pour le développement logiciel, où l'IA peut jouer un rôle clé en aidant les développeurs à créer des applications plus robustes et résilientes.
